Windows Server 2012 / 2012 R2 - RDS - Implémenter la haute disponibilité pour vos passerelles RDS

Page 1 / 4

Lorsque vous souhaitez fournir un accès à distance sécurisé à votre infrastructure RDS, vous devrez implémenter la passerelle des services Bureau à distance (RDS).
Néanmoins, il faudra aussi éviter que cette passerelle ne constitue un unique point de défaillance, car si celle-ci tombe en panne, l'accès distant à votre infrastructure RDS ne sera plus possible.

Pour éviter que cela n'arrive, vous devrez utiliser au moins 2 passerelles RDS dans votre infrastructure RDS.

  1. Configuration utilisée
  2. Installation des passerelles RDS
  3. Installation de NLB (équilibrage de la charge réseau)
  4. Créer les stratégies d'autorisation
  5. Configurer la batterie de serveurs
  6. Répartir la charge réseau grâce à NLB
    1. Création du cluster NLB
    2. Ajouter un serveur au cluster
  7. Import du certificat sur vos passerelles RDS
  8. Ajouter vos serveurs de passerelle dans le gestionnaire de serveur
  9. Ajouter vos serveurs de passerelle à votre déploiement RDS
  10. Importation du certificat SSL pour les passerelles RDS (Déploiement RDS)
  11. Test des passerelles RDS

1. Configuration utilisée

Dans ce tutoriel, nous utiliserons :

Note : tous ces serveurs et ces clients sont évidemment liés à notre Active Directory

2. Installation des passerelles RDS

Pour commencer, lancez l'assistant d'ajout de rôles et de fonctionnalités sur vos futurs serveurs de passerelles RDS.

Sélectionnez le rôle "Services Bureau à distance".

Sélectionnez le service de rôle "Passerelle des services Bureau à distance".

Cliquez sur Installer.

Une fois l'installation terminée sur les 2 serveurs, cliquez sur Fermer.

3. Installation de NLB (équilibrage de la charge réseau)

Pour gérer l'équilibrage de la charge réseau et aussi faire de la tolérance de panne, installez la fonctionnalité "Equilibrage de la charge réseau" sur vos 2 serveurs de passerelle RDS.

Cliquez sur Installer.

L'installation est terminée.

4. Créer les stratégies d'autorisation

Pour configurer les stratégies d'autorisation de connexion et d'accès aux ressources sur vos serveurs de passerelles RDS, référez-vous à notre tutoriel : RDS - Déployer la passerelle pour fournir un accès sécurisé depuis l'extérieur.

Important : ces stratégies doivent impérativement être identiques sur les 2 serveurs de passerelle RDS, sinon vos utilisateurs risquent de rencontrer des erreurs en fonction du serveur par lequel leur connexion passera.

5. Configurer la batterie de serveurs

Pour que la haute disponibilité de vos serveurs de passerelles RDS soit possible, vous devez indiquer à ces 2 serveurs de passerelles qu'ils font partie de la même batterie de serveurs.

Pour cela, sur vos 2 serveurs de passerelles RDS, faites un clic droit "Propriétés" sur leur nom.

Ensuite, dans l'onglet "Batterie de serveurs", ajoutez les noms de domaines de vos serveurs de passerelles un par un en cliquant à chaque fois sur Ajouter.
Pour le moment, leur état est : Non enregistré.

Cliquez sur Appliquer.

Une fois que vous aurez appliqué ces paramètres, leur statut passera à OK.
Si ce n'est pas le cas, pas de panique.

Indiquez la même chose sur le 2ème serveur de passerelle et cliquez sur Appliquer.

Une fois que les paramètres auront été appliqués sur les 2 serveurs, cliquez si besoin sur "Actualiser l'état" et l'état de vos serveurs sera bien : OK.